[发明专利]检测系统管理模式BIOS代码的改变

说明书

本文的示例公开了在运行系统管理模式(SMM)BIOS代码时监视预期功能。该示例基于监视预期功能来检测SMM BIOS代码是否已发生改变。该改变指示SMM BIOS代码被破坏。

背景技术

计算系统可以包括诸如执行计算设备的各种启动功能的基本输入/输出系统(BIOS)之类的代码。BIOS代码可以初始化并测试计算设备的硬件，照此BIOS代码可以从计算设备的存储器加载引导代码和/或操作系统。

附图说明

在附图中，相似编号指示相似部件或块。以下具体实施方式参考附图，其中：

图1是示例性系统的框图，该系统包括运行来自存储器的SMM BIOS代码的处理器、以及在运行SMM BIOS代码时监视预期功能以检测指示SMM BIOS代码已经被破坏的SMMBIOS代码改变的控制器；

图2是示例性系统的框图，该系统包括在运行SMM BIOS代码时控制器监视系统的预期功能之前完成引导数据的运行的处理器；

图3是可由控制器运行的示例性方法的流程图，该控制器在SMM BIOS代码的运行期间监视计算系统的预期功能以检测SMM BIOS代码的改变，该改变指示SMM BIOS代码被破坏；

图4是可由控制器运行的示例性方法的流程图，该控制器确定引导信息的运行是否完成，并且如果是，该控制器在运行SMM BIOS代码时监视预期功能，该控制器通过监视预期功能来检测SMM BIOS代码的改变；

图5是可由控制器运行的示例性方法的流程图，该控制器在运行SMM BIOS代码时监视至少一个预期功能，该控制器检测SMM BIOS代码的改变以检测是否可能存在预期功能的偏差；以及

图6是具有处理器的示例性计算设备的框图，该处理器运行机器可读存储介质中的指令，以用于在SMM BIOS代码的运行期间监视预期功能并检测SMM BIOS代码是否已改变。

具体实施方式

BIOS代码可被运行以配置和测试计算设备中的硬件。照此，BIOS代码可以包括系统管理模式(SMM)BIOS代码。SMM BIOS代码以最高权限等级运行，所以一旦SMM BIOS代码被破坏，就可能不能检测SMM BIOS代码的漏洞。因此，这可能导致计算设备运行被破坏的SMMBIOS代码，从而可能进一步导致BIOS代码的不合规操作。当BIOS代码从低上电状态恢复而开始运行时，诸如在BIOS代码的预运行期间，其他机制提供保护；但是这些机制可能在运行期间不提供保护以防攻击，该攻击将SMM BIOS代码的修改作为目标。进一步，这些机制在计算设备处于低上电状态时进行保护以防攻击，而在计算设备保持在持续开机状态一延长时段时可能不提供保护。

为了解决这些问题，本文公开的示例提供一种在通过处理器运行SMM BIOS代码时监视预期功能的控制器。预期功能是由于SMM BIOS代码的运行而可能发生的计算设备内的行为或功能。以这种方式，预期功能是可以在运行SMM BIOS代码时预测的那些行为和/或功能。例如，开发人员可以包括此功能或行为以作为SMM BIOS代码的一部分，因而创建SMMBIOS代码的运行的透明度。进一步，监视此预期功能使得控制器能够监视可在运行SMMBIOS代码时产生的功能。

此外，在运行期间监视SMM BIOS代码的预期功能使得控制器能够检测SMM BIOS代码是否已发生改变。检测SMM BIOS代码的改变使能够识别SMM BIOS代码是否已被破坏。识别SMM BIOS代码是否已被破坏指示SMM BIOS代码可能被损毁和/或可能包括SMM BIOS代码的未授权修改。运行被破坏的SMM BIOS代码可能出现额外的易损性和/或导致BIOS代码的不合规操作。此外，检测SMM BIOS代码是否被破坏可用于针对安全性更重要的功能(诸如监视管理程序并提供其他更重要的服务)增强SMM BIOS代码。